Тест. Протоколы Стек протоколов tcpip уровень приложений http, dns, dhcp,ftp
Скачать 1.7 Mb.
|
Сетевой уровеньМаршрутизация, IP-адресация, разбиение ip-сетей на подсетиМодель OSI, стек протоколов TCP/IP
Сетевой уровеньСетевой уровень (3 уровень модели OSI) предоставляет сервисы, позволяющие конечным устройствам обмениваться данными по сети. Сетевой уровеньПротоколы сетевого уровняМаршрутизируемый - это любой сетевой протокол, адрес сетевого уровня которого предоставляет достаточное количество информации для доставки пакета от одного сетевого узла другому на основе используемой схемы адресации. Маршрутизации - это протокол, который поддерживает маршрутизируемые протоколы и предоставляет механизмы обмена маршрутной информацией. IP (Internet Protocol) – межсетевой маршрутизируемый протокол сетевого уровня стека TCP/IP. Именно IP стал тем протоколом, который объединил отдельные компьютерные сети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети
Основа сети Интернет Характеристики IPОбъединение сетей Не зависит от среды Качество обслуживания Передача без установления соединения
Произвольный порядок доставки Версии IP протоколаПротокол IP версии 4 (IPv4)
Используется сейчас Протокол IP версии 6 (IPv6) Длина IP-адреса 16 байт Вводится в эксплуатацию Пакет IPv4Пакет IPv4 состоит из двух частей:
полезная нагрузка: содержит информацию сегмента уровня 4 и пользовательские данные Пакет IPv4Пример заголовка IPv4АдресацияАдресация — это основная функция протоколов сетевого уровня, которая позволяет узлам обмениваться данными вне зависимости от того, находятся ли узлы в одной или нескольких сетях. IP-протокол версии 4 (IPv4) и IP-протокол версии 6 (IPv6) обеспечивают иерархическую адресацию пакетов, которые служат для передачи данных. IP - адресIP адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. IP-адрес (v4) состоит из 32-бит. IP-адрес (v6) состоит из 128-бит. Всего теоретически IPv4-адресов может быть: 232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.IP адрес обычно записывается в виде четырех десятичных номеров, разделенных точками: 192.168.0.8В двоичном представлении IP адрес записывается в виде четырех октетов, разделенных точками 11000000.10101000.00000001.00001000 IP - адрес1 октет 8 бит Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении. Преобразование двоичных октетов в десятичное представление:
128 64 32 16 8 4 2 1 (128 + 64 + 32 +16 + 8 + 4 + 2 + 1) 0 1 0 0 0 0 0 0 0 64 0 0 0 0 0 1 (0 + 64 + 0 + 0 + 0 + 0 + 0+ 1) Формат IP-адресаНомер сети, номер узлаГде номер узла? Где номер сети?Классовая IP адресация —используется фиксированная маска подсети, поэтому класс сети всегда можно идентифицировать по первым битам. Нерациональный подход Бесклассовая IP адресация (Classless Inter-Domain Routing — CIDR) —используются маски подсети переменной длины (variable length subnet mask — VLSM). Метод IP-адресации, который позволяет рационально управлять пространством IP адресов. Маска подсетиМаска посети определяет границы подсети Маска подсети - 32-бита В отличии от IP-адреса, нули и единицы в маске подсети не могут чередоваться. Всегда сначала идут единицы, потом нули 255.255.248.0=11111111.11111111.11111000.00000000Сначала N единиц, потом 32-N нулейДля записи маски используют число N, называемого длиной маски. 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0 или 11111111.11111111.11111000.00000000Определение границ подсетиДля определения границ подсети компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски 11000000.10101000.00001011.00001010X----------------------------------------------11000000.10101000.00001000.00000000 = 192.168.8.0Зарезервированные адресаАдреса, которые не могут быть присвоены сетевым устройствам: 1) Адрес сети Зарезервированные адресаАдреса, которые не могут быть присвоены сетевым устройствам: 2) Широковещательный адрес Типы рассылок
Публичные и частные IP-адресаПубличные IP адреса - уникальны, используются в глобальном масштабе и подчиняются стандарту. Частные IP адреса - уникальны только внутри локальной сети 10.0.0.0 — 10.255.255.255 (маска подсети: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16) Публичные и частные IP-адресаIPv4 VS IPv6
Присвоение IP - адресовСтатическое присвоение IP – адреса Динамическое присвоение IP – адреса
Выделение адреса с помощью протокола DHCPDHCP - (Dynamic Host Configuration Protocol) – протокол позволяет динамически получить IP - адрес, не прибегая к создаваемым администратором профилям для каждой конкретной машины. Все, что нужно, это назначить диапазон доступных адресов на DHCP - сервере. Распределение IP-адресов:
Автоматическое распределение -каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. Динамическое распределение - адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок (арендой адреса). По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый. ARP (Address Resolution Protocol протокол преобразования адресов)-позволяет автоматически получить MAC - адрес, если известен IP-адрес. Для определения MAC-адреса получателя по IP-адресу хост формирует широковещательный Ethernet-кадр, содержащий ARP-запрос (ARP-Request). Запрос содержит MAC и IP отправителя и IP получателя. Хост, обнаруживший свой IP в поле "сетевой адрес получателя", дописывает свой MAC-адрес и отправляет ARP-ответ (ARP-Reply). Получив искомый MAC-адрес, хост заносит его в ARP-кэш. ARP-запрос отправляется на широковещательный MAC-адрес ff:ff:ff:ff:ff:ff. В теле ARP-запроса поле с неизвестным значением Target MAC Address заполняется нулями. ARP-ответ отправляется на MAC-адрес получателя, отправившего ARP-запрос. В поле Sender MAC Address указывается запрашиваемый MAC-адрес устройства. Сегментация сетейРазделение сетей на подсети позволяет:
Ограничить широковещательные рассылки Планирование сетиПри планировании подсети необходимо определить: Размер сети Количество узлов в каждой подсети Способы назначения узлам адресов ? Разбиение IPv4 сети на подсетиРазбиение IPv4 сети на подсетиРазбиение IPv4 сети на подсетиРазбиение IPv4 сети на подсетиДиапазон адресов подсети 192.168.1.0/25Сетевой адрес
Адрес первого узла 192.168.1.0 000 0001 = 192.168.1.1 Адрес последнего узла 192.168.1.0 111 1110 = 192.168.1.126 Широковещательный адрес 192.168.1.0 111 1111 = 192.168.1.127 Диапазон адресов подсети 192.168.1.128/25Сетевой адрес
Адрес первого узла 192.168.1.1 000 0001 = 192.168.1.129 Адрес последнего узла 192.168.1.1 111 1110 = 192.168.1.254 Широковещательный адрес 192.168.1.1 111 1111 = 192.168.1.255 Расчет количества подсетейКоличество подсетей = 2^n, где n = заимствованные биты 192.168.1.0 000 0000
Расчет количества узловКоличество узлов = (2^n) - 2, где n = оставшиеся биты 192.168.1.0 000 0000
Упс, задачкаДана сеть 192.168.1.0/24 Создать 4 подсети Рассчитать количество узлов РешениеЗаимствование 2 бит позволит создать 4 подсети: 2^2 = 4 подсети Исходный адрес: 192.168. 1. 00 00 0000 Маска: 255.255.255. 00 00 0000 При заимствовании 2 бит создаются 4 подсети: Сеть 0: 192.168.1. 00 00 0000 = 192.168.1.0/26 Сеть 1: 192.168.1. 01 00 0000 = 192.168.1.64/26 Сеть 2: 192.168.1. 10 00 0000 = 192.168.1.128/26 Сеть 3 192.168.1. 11 00 0000 = 192.168.1.192/26 Все 4 подсети имеют одинаковую маску подсети Маска: 255.255.255. 11 00 0000 = 255.255.255.192 Решение: расчет количества узловКоличество узлов = (2^n) - 2, где n = оставшиеся биты в узловой части
МаршрутизацияМаршрутизация (Routing) — процесс определения наиболее эффективного пути от одного устройства к другому
Динамическая – построение маршрутов автоматически, при помощи протоколов маршрутизации МаршрутизаторМаршрутизатор – специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Устройство сетевого уровня Функции маршрутизатораПоддерживает таблицы маршрутизации и обменивается информацией об изменениях в топологии сети с другими маршрутизаторами Когда пакеты приходят на один из интерфейсов, маршрутизатор, руководствуясь таблицей маршрутизации, должен определить, куда именно следует отправить пакет Перенаправляет пакеты на выбранный интерфейс Ограничивает широковещательные рассылки Таблица маршрутизацииТаблица маршрутизации — электронная таблица или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Содержит: Сеть назначения Метрика, связанная с сетью назначения Шлюз для подключения к сети назначения Таблица маршрутизацииВ Windows для отображения таблицы маршрутизации узла можно использовать команду route print или netstat -r. Определение путиСеть с прямым подключением – Directly connected Удаленная сеть – IP-адрес назначения пакета принадлежит удалённой сети Маршрут не определен – если IP-адрес назначения пакета не принадлежит подключённой или удалённой сети, маршрутизатору нужно определить, доступен ли шлюз по умолчанию Шлюз по умолчаниюDefault gateway — сетевой шлюз, на который пакет отправляется в том случае, если маршрут к сети назначения пакета не известен (не задан явным образом в таблице маршрутизации хоста).Протокол маршрутизацииПротокол маршрутизации — это протокол, который предоставляет механизмы обмена маршрутной информацией. Сообщения протокола маршрутизации передаются между маршрутизаторами. Протокол маршрутизации позволяет маршрутизаторам обмениваться информацией друг с другом для обновления записей и поддержки таблиц маршрутизации. Примеры протоколов маршрутизации TCP/IP:
Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol — IGRP); Усовершенствованный протокол маршрутизации внутреннего шлюза (Enhanced Interior Gateway Routing Protocol — EIGRP); Протокол первоочередного обнаружения кратчайших маршрутов (Open Shortest Path First OSPF). Изменение пакета в процессе инкапсуляции в маршрутизаторе Присвоить имя маршрутизатору
Обеспечить защиту доступа Настройка пароля для доступа в привилегированный режим Настройка пароля для доступа через консольный порт Настройка пароля для доступа через VTY Чтобы обеспечить доступность интерфейса маршрутизатора необходимо: Настроить на интерфейсе адрес с маской подсети Активировать интерфейс R1(config)# interface gigabitethernet 0/0R1(config-if)#description Link to LAN 1R1(config-if)# ip address 192.168.10.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#Интерфейс loopback - это логический интерфейс внутри маршрутизатора. Он не назначается физическому порту, поэтому его нельзя подключить к другому устройству. Он считается программным интерфейсом, который автоматически переводится в состояние UP во время работы маршрутизатора. Router(config)# interface loopback numberRouter(config-if)# ip address ip-address subnet-maskRouter(config-if)# exitПроверка настроек маршрутизатораshow ip interface brief – отображает краткую информацию обо всех интерфейсах, включая IPv4-адрес интерфейса и текущее рабочее состояние show ip route – отображает содержимое таблицы маршрутизации IPv4, которая хранится в ОЗУ. В Cisco IOS 15 активные интерфейсы должны быть указаны в таблице маршрутизации с двумя связанными с ними записями, которые определены кодом «C» (подключён) или «L» (локальный). show running-config interface interface-id – отображает команды, настроенные на указанном интерфейсе show interfaces – отображает информацию об интерфейсе и счётчик потока пакетов для всех интерфейсов на устройстве. show ip interface – отображает информацию об IPv4 для всех интерфейсов маршрутизатора. Настройка статического маршрутаСтатические маршруты настраиваются с помощью команды глобальной конфигурации ip route. Синтаксис команды:
R1(config)# ip route 192.168.2.0 255.255.255.0 GigabitEthernet 0/1 Статический маршрут определяется в таблице маршрутизации посредством кода «S». Проверка настроек статического маршрутаКоманды ping и traceroute show ip route show ip route static show ip route network Маршрут по умолчаниюСтатический маршрут по умолчанию — это маршрут, которому соответствуют все пакеты. Вместо хранения всех маршрутов ко всем сетям в таблице маршрутизации маршрутизатор может хранить один маршрут по умолчанию, представляющий любую сеть, отсутствующую в таблице маршрутизации. ip route 0.0.0.0 0.0.0.0 { ip-address | exit-intf } Протокол ICMPICMP (Internet Control Message Protocol) - протокол управляющих сообщений в сети Internet
Является механизмом отправки сообщений об ошибках для протокола IP Протокол ICMPСообщения о недостижимости пункта назначения могут включать в себя следующие виды информации: Сеть недостижима - это сообщение обычно свидетельствует об ошибках в маршрутизации или адресации; Узел недостижим - это сообщение обычно свидетельствует об ошибках при доставке, например, об ошибочной маске подсети; Протокол недоступен (недостижим) - это сообщение обычно свидетельствует о том, что пункт назначения не поддерживает протокол верхнего уровня, указанный в пакете; Порт недостижим - это сообщение обычно свидетельствует о том, что TCP порт (сокет) недоступен. Протокол ICMPПротокол ICMPИспользование команды ping для проверки достижимости пункта назначения Протокол ICMPКоманда traceroute используется для просмотра пути, по которому пакеты доходят до пункта назначения Спасибо за внимание! |